Можно ли взломать страницу ВК? Если всё-таки можно, то как это сделать?
Не стоит бугуртить типо "ууу бля, дебил тупой, взломать нельзя". Я знаю, что нельзя. Однако, есть небольшая надежда. Я прошу ответить адекватных людей, которые могут спокойно отнестись к такому примитивному вопросу. Заранее спасибо, псаны)
P.S. Картинку закинул, которая первая попалась.
Если VK еще не отключил HTTP и у твоей страницы не включен HTTPS в настройках, то можно поснифить его трафик и стянуть куки, если он будет в одной сети с тобой.
>флеш который будет воровать нужную куку
Кул стори, мелкобуквенный, как там в 2003?
Оп, возьми пример работы одного сосального инженера.
> ссылке которая будет выглядеть как pictureupload.cc.zu/IMG_1234.JPG но выдавать будет не просто фотку а флеш (если сервак под твоим контролем то сложностей не будет
Расскажи об этом или дай ссылку, где подробнее можно узнать.
Частный случай взлома. Если цель в получении доступа, а не удовольствия, почему бы и нет?
А "взлом вк" в твоём понимании практически невозможен. XSS провести не получится, потому что авторизация идет на домен login.vk.com, который кроме неё больше нигде не используется и туда просто некуда инжектить JS. SQL-инъекция тоже не пройдет по той простой причине, что вк не использует реляционные БД вообще. Если какой-то клоун где-нибудь на форуме утверждает, что может взломать любой акк ВК, то я обычно предлагаю начать с /id1, после чего школохацкер благополучно сливается.
> не использует реляционные БД вообще
Таки немного использует.
>Взлом ВК
>Сап двач
> Я знаю, что нельзя. Однако, есть небольшая надежда
>)
Ёбаный биомусор.
Есть способ попроще, но он требует физических усилий.
Ищешь того человека, которого ты хочешь хакнуть, затем сниффаешь сетку на предмет индефикаторов его симки (как это сделано гуглится прекрасно, есть даже на хакере статья, но до сих пор дыру не залатали по той простой причине, что это невозможно физически. По воздуху ты врядли обойжешься без снифа)
Дальше, берешь глушилку на ту частоту, откуда снифал индефикаторы, и глушишь его сигнал. Даже если он уйдет, сложного ничегт нет за ним идти.
Теперь, грубо говоря, "копируешь" данные о симке себе на ноут, и с помощью него встаешь на место симки жертвы. В вк пишешь "забыл пароль", на телефон приходит сообщение, ты сбрасываешь пароль, отключаешь двухфакторку,и вуаля! У тебя есть доступ.
Правда только после отключения глушилки минут через сорок жертва узнает, что его акк угнали. Так что надо быстро все сделать, что хочется.
Если решишься, то советую делать втроем: один находится рядом с жертвой,второй глушит сигнал и идет за ней, а третий управляет всем этим цирком и сбрасывает пароль.
Это к слову онебезопасности телефонов.
>Теперь, грубо говоря, "копируешь" данные о симке себе на ноут
)))
подними фейковую wifi точку с таким же ssid, как у жертвы её точку заглуши или выруби
она полезет через тебя к себе на страничку, а ты её через ssltrip проснифаешь
школьник itt, найс
ты описал osmotron + копеечная мобилка моторола = фейковая GSM базовая станция. И ты не сможешь "скопировать данные с симки". Ты только сможешь прослушать смс/разговоры или же отправить смску от имени жертвы.
И эта шняга работает только со старыми gsm сетями. Новые сети пока не поддаются
Пароль и логин не смог достать, но доступ к странице получил.
Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable.
Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять.
Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?
Криптаны, а для фб\инстаграмма возможно ли что-то подобное? Я просто не сижу там. Ну и как вариант есть ли софтинка для фб с парсингом+добавлением? Соррян за нерелейтед, все равно тред кулхацкерский
Пост как будто прямиком из 2010.
1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Долгосрочные куки хранятся на login.vk.com.
2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
>Пост как будто прямиком из 2010.
Просто я слоупок.
>1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса.
Можно подробнее или где почитать.
>Долгосрочные куки хранятся на login.vk.com.
Что такое долгосрочне куки?
>2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?
P.S. если тупые вопросы прошу сильно не бугуртить, я нью, знаний мало.
>подробнее или где почитать
Куда уж более подробно? Заходишь на vk.com с другого адреса - идёт редирект на login.vk.com, тебе ставится новая кука для vk.com. Если куки login.vk.com у тебя пустые, новую куку для vk.com ты не получишь и будешь разлогинен.
>То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?
Вообще да, но какой смысл в этом действе? Ты же не свои пароли собрался вытаскивать.
В хромах пароли тоже хранятся, если юзер выбрал эту опцию. Лежат в файле Login Data где-то в профиле. Зашифрованы, расшифровываются только локально через API Шиндовс (если речь идёт о ней, конечно).
http://www.nirsoft.net/utils/chromepass.html
http://securityxploded.com/chrome-password-dump.php
Фишингом, если готов заплатить - оставляй мыло
Пробовал такое последний раз где-то в сентябре 2016 - моментально банят и страницу сообщества, и страницу пользователя, и ссылку. Кто-нибудь знает пути обхода?
фишинг сосет, грамотные люди уже не ведутся, к тому же, многие сидят с мобильных устройств, это тоже мешает.
на ачате репу же надо, куда лучше в криптаче спросить то что уже спрашивали 9000 раз.
>(OP)
>Фишингом, если готов заплатить - оставляй мыло
Sotrud91@mail.ru
Заплатить готов. Жду письма от анона
> Сап двач. Мне 19 лет и я вполне ебанутый долбоеб
пофиксил, не благодари
так это сообщество или персональная страница? просто если юзверь перейдет, то все поймет
Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым.
Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна.
>НОМЕР
>ЗАБЫЛИ ПАРОЛЬ
>Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем
>меняем пароль - настройки- меняем номер на смс регнутый - профит
Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.
бля годно. а где вероятность что человек откроет смс или что текст сообщения будет показываться в уведомлении?
оффлайн метод: подставная точка вифи (или реальная, тут уж как кому нравится)
на /b/ вали, школота.
>флеймит
>просит не бугуртить
>считает себя адекватным
Знаний-то особо не требуется, это же по сути обычная процедура восстановления. Самое главное здесь - запомнить код за несколько секунд.
на ютубчике овербафера глянь , там у него видео есть на счет этого
В любом труЪ хакерском дистре, будь то БлекРач или Калик есть SET -- Social Engineering Tools. Там как раз есть хуйня, что бы запилить фишинг сайтик.
Далее хостишь его у себя, и ТАДА! Профит.
нужно взломать один акк вк
Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?
Устройся админом в вк. Убеди админа вк дать тебе доступ. Убеди владельца страницы дать тебе доступ. Возможностей море.
Все нормально, вопросы соответствуют твоему возрасту.
Единственный адекватный ответ ИТТ. Пообщаемся? (не ТС)
marperia@securejabber.me @marperia
Думаю, найдёшь.
Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.
Требуется:
1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra)
2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол
3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают)
4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)
Алгоритм:
1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы
2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id)
3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами)
4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа).
5. Жмешь на форме ВК восстановить пароль по СМС
6. Видишь СМС в дешифрованном траффике и теперь главное скорость
7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)
Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.